新時代的管理利器－系統化的企業員工管理制度

紐西蘭眾議院（New Zealand House of Representatives）於2023年3月通過數位身分服務信任框架法案（Digital Identity Services Trust Framework Act，以下稱本法案），旨在建立數位身分信任制度。本法案為數位身份服務商提供自願認證計畫，政府將授予符合信任框架規範之服務商認證。數位經濟與通訊部（Minister for the Digital Economy and Communications）指出，數位身份目前缺乏一致的辨識標準，而信任框架的訂定將有助於緩解身份盜用、詐欺與隱私資料外流之風險。茲所附言，本法案如經總督簽署將於2024年生效。 蓋紐西蘭針對政府數位化與數位轉型已擬定多項計畫、策略，其中包含建構安全、分散且以用戶為中心的數位身份管理制度，而本法案的通過與施行將為上述制度奠定基礎，其特性說明如下： 一、去中心化資料儲存：數位身分資料傳遞是由資訊提供者（如政府、銀行或公用事業公司等持有個人資訊者）、用戶（資料所有者）與服務商三方形成連結網絡，而非源自集中保存身分資料之數據資料庫。 二、以用戶為中心：若用戶有驗證或提供身分資訊之需求，經過政府認證符合信任框架規範的服務商，可在用戶的許可與請求下，傳送相關資料給用戶指定之第三方（需求者）。 三、非強制性機制：紐西蘭政府將不會強制服務商、用戶及需求者使用依本法案所建構之數位身分信任機制。 四、交互認證：基於紐西蘭與澳洲的單一經濟市場議程（Single Economic Market, SEM），本法案將符合對應英國、澳洲與加拿大有關數位信任之規範，減少因法規差異產生之成本和歧視。

　　美國知名研究機構雷克斯研究公司 ，九月底 應經濟部邀請，在國際招商論壇上，以「奈米科技的創新與創投」為題，發表專題演講。其副總裁挪登馬修（ Matthew M.Nordan ）指出，奈米科技的重要性，在於其未來將應用到各個產業上，改變各個產業原有風貌。從創投業者立場，所選擇投資對象，是要能以奈米科技來促進原有產品功能，或能大幅降低原有產品成本。此外，如何避開專利地雷，亦將是各企業在投入奈米科技時，必須正視的問題。 　　挪登表示，二○○三年全球在奈米科技的相關研究經費約為八十六億美元，其中只有二億美元來自於創投基金，創投業界對奈米科技的投入如此保守，除受到網路經濟泡沫衝擊，主要是因為奈米科技的商品化，還有一段很長的路要走，加上創投業者多半對材料工業比較陌生，業界過去又傳出多起投資失敗的案例，均讓創投業者不敢對奈米科技有大手筆投入。相對於創投業者的保守態度 ， 如何判斷優質的奈米科技投資案更形重要 。 其表示，除企業必須提出如何能避開國際已有的「專利地雷」，或取得國際專利的交互授權外，更重要的是，投資人必須瞭解，奈米科技的應用，並不是要開發出一個全新的「奈米產品」，或者應用奈米科技就能帶來超額的利潤，而是能對現存產業，帶來功效的提升或成本的降低。

　　韓國政府在今（2019）年1月立法施行四種監理沙盒機制（규제샌드박스），包含「金融監理沙盒」、「資通訊（ICT）監理沙盒」、「產業融合監理沙盒」及「地方專業化特區」機制，於施行半年後在同年7月16日公告成果報告，未來監理沙盒將加強尋求社會共識與區域衡平發展。 　　韓國為推動「製造業創新3.0」（제조업혁신 3.0）政策，強化產業創新與競爭力、重點發展人工智慧及物聯網，並打造友善法制環境來減少監管障礙。因此以鬆綁法規與鼓勵創新為目的，由韓國國務總理室於2018年初統籌各相關部會機關規劃全國性之監理沙盒機制，而於同年年底國會修正通過以下法律，泛稱「管制創新五法」（규제혁신 5법）： 《資通訊融合法》（정보통신융합법），由「科學技術資訊通訊部」主管，建立「ICT監理沙盒」，鬆綁資通訊相關規範為主要範圍。 《金融創新支援法》（금융혁신지원 특별법），由「金融委員會」主管，建立「金融監理沙盒」，作為金融規範鬆綁之依據。 《地區特區法》（지역특구법），由「中小企業創業部」主管，主要由地方政府提出並建立具地方特色的專業化特區，如共享經濟特區、能源特區等，透過特區鬆綁地方與中央法規，由地方政府主導、中央協助推動當地產業發展。 《產業融合促進法》（산업융합 촉진법），由「產業通商資源部」主管，就前述以外之產業建立監理沙盒機制。 《行政管制基本法》（행정규제기본법은），鬆綁上述四個監管與行政程序相關法律。 　　在施行半年以來，成果顯示已受理81件申請案例，企業規模以中小企業佔80%為大宗，而申請之產業領域多集中於金融科技領域（46%）、其次為非特定領域（32%）、資通訊領域（22%），並以共享經濟、區塊鏈、大數據、物聯網、人工智慧、虛擬實境（VR）、5G等創新產品或服務為主。在申請時程上，從受理案件至批准進行實證或發給臨時許可證允許在市場販售，僅須約44個工作天。而在法規鬆綁上，多數涉及法規命令與機關行政函釋層級。另外為鼓勵創新業者申請監理沙盒，針對實證完成之產品或服務，將給予「優良採購產品」（우수 조달물품）證明，政府機關可於採購平台上優先採購該產品或服務。 　　另外成果報告說明，由於許多創新實證與現行社會體制與規範造成破壞式衝突，例如「共享廚房」與現有《食品衛生法》規定餐廳須有獨立廚房有違，或者消費者直接在家進行基因檢測（Direct-to-Consumer Testing, DTC）創新服務與現有醫療規範與體制不符等，韓國政府將透過客觀實證數據與宣導來尋求社會共識或使用其他替代方案來降低衝突。同時將於今年下半年由中央主導指定特定區域作為專業化特區，以衡平區域發展。

　　歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效，其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定，以使當事人可以獲得一致性的待遇，同時，業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務（publicly available electronic communications services）提供者，例如網路服務提供者（Internet service providers）及電信業者，同時，其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時，應通知當事人與通報主管機關之技術性程序(technical measures)。 　　依個人資料侵害事故通知規則之規定，業者於知悉個人資料侵害事故之24小時內通報主管機關，通報內容包括：事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 　　個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響，業者必須立即通知當事人有關個人資料侵害事故之情事，例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施，使未經授權而取得資料之人無法探知該遭侵害之資料內容時，即無須通知當事人有關個人資料遭侵害之情事。